Arkkitehtuurin epätasapainon estäminen? Dynaaminen hajautettu turvallinen tallennustila kiristysohjelmia

In this paper, the authors focus on ransomware, which is a type of digital crime that is essentially theft of information followed by demanding a ransom from the victim to regain access. They recommend a paradigm change, akin to the ARPANET project, with regards to a broadly deployed network storage system. The intent is to find a solution which addresses: 1) the financial incentive for ransomware attacks and 2) the difficulty of securing a system from an ever-evolving social/technical attack matrix. In addition, the authors take into account the restraint that any solution must be cost-effective.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Toimittajan huomautus: Ajoittain ComplexDiscovery korostaa julkisesti saatavilla tai yksityisesti ostettavissa olevia ilmoituksia, sisältöpäivityksiä ja tutkimusta kyber-, data-ja laillisten etsintäpalvelujen tarjoajilta, tutkimusorganisaatioilta ja ComplexDiscovery-yhteisön jäseniltä. Vaikka ComplexDiscovery korostaa säännöllisesti näitä tietoja, se ei ota mitään vastuuta sisältöväitteistä.

Jos haluat antaa suosituksia harkittavaksi ja sisällyttämiseksi ComplexDiscoveryn kyber-, data-ja oikeudellisten löytökeskeisten palvelu-, tuote- tai tutkimusilmoituksiin, ota meihin yhteyttä tänään.

Tutkimusraportti*

Dynaaminen hajautettu turvallinen tallennustila kiristysohjel

Citaatio: J. Castiglione ja D. Pavlovic, ”Dynamic Distributed Secure Storage Against Ransomware,” in IEEE Transactions on Computational Social Systems, vol. 7, nro 6, s. 1469-1475, joulu 2020, doi: 10.1109/TCSS.2019.2924650.

Abstrakti

Vain muutamassa vuodessa kiristysohjelmat kehittyivät yhdeksi verkon turmiollisimmista uhista. Yksityisten levyjen kaappaamisesta verkkorikolliset siirtyivät sairaalaverkostojen poistamiseen, kun taas kybersoturit käynnistivät tuhoisat kybersotaharjoitukset, jotka naamioituivat kiristyshaittaohjelmaksi. Hyökkäysten erilaisuuden vastaamiseen on myös erilaisia lupaavia ehdotuksia kiristysohjelman ongelman lieventämiseksi häiritsemällä hyökkäyskiertoa eri kohdissa. Mikään niistä ei näytä poistavan staattisten solmujen haavoittuvuutta dynaamisissa verkoissa. Esitimme ajatuksen, että kiristysohjelmat ovat oire laajemmasta ongelmasta, joka liittyy sosiaaliseen laskentaan, kun taas prosessit ovat dynaamisia ja ei-paikallisia, tallennus on staattista ja paikallista. Tutkimme ja keskustelemme joistakin poluista kohti dynaamista, ei-paikallista ja turvallista varastointia. Lisäksi tarjoamme lelumenetelmän tietojen paikallisesti salaamiseen, joka voi tarjota korkean turvallisuuden ja salausnopeuden tasapainon.

Johdanto: Miksi on Ransomware?

Viime vuosina kiristysohjelmat ovat nousseet merkittäväksi uhkaksi kaikilla käyttötasoilla yksityishenkilöistä, sairaaloista ja pankeista valtion laitoksiin ja organisaatioihin. Se jatkaa leviämistään, koska viime kädessä se on kannattavaa. Passiivisen tallennusarkkitehtuurin avulla haitalliset suoritusohjelmat voivat kaapata paikallisesti tallennetut tiedot. Viime aikoihin asti varastetut tiedot juoksutettiin pois ja kaupallistettiin pimeillä markkinoilla. Ransomwaren avulla rikolliset pystyivät hyötymään hakkeroinnista järjestelmiin, joissa tietoja ei voitu myydä muille rikollisille. He tajusivat, että tiedoilla oli arvoa omistajille.

Miksi paikallisen varastoinnin kaappaaminen ja sen lunastaminen omistajalle on paljon helpompaa kuin yrittää lunnaita tietoliikenneyhteydet? Vastaus tähän kysymykseen on täynnä juonittelua ja palaa Internetin suunnitteluun. Internetin alkutarinaa motivoi kylmä sota. Yhdysvallat ja sosialististen neuvostotasavaltojen liitto olivat kilpavarustelukilpailussa. He suunnittelivat ydinvoima- ja valvontajärjestelmiä varmistaakseen, että jos toinen osapuoli laukaisisi ydinballistisia ohjuksia, toinen vastaisi luontoissuorituksena. Suurimpana huolenaiheena oli ydiniskun kestokykyisen viestintäverkon suunnittelu niin, että se saattaa viivästyttää vastatoimislakon käynnistämistä virheellisten varoitusten varalta. RAND Corporationin P. Baran tutki ongelmaa ja alkoi useissa raporteissa arkkitehtoida uutta järjestelmää, jossa kytkentäsolmut tallensivat minimaaliset tiedot. RANDilla 1960-luvulla tehty teos teki tietoliikennejärjestelmissä paradigman muutoksen niin, että suuri viesti hajotettaisiin pienempiin kiinteän kokoisiin ja kulkisi mukana, kunnes se päätyy määränpäähänsä.

Kuten edellä mainittiin, Internet syntyi sosiaalisista ja poliittisista haasteista. Se vastasi vaatimukseen vankasta viestintäinfrastruktuurista, joka voisi selvitä koko ydinsodasta. Näin vankan tietoliikenneverkon suunnittelusta seuraa, että rikolliset pääsevät nyt käsiksi ja pääsevät takapihansa ulkopuolelle. Väitämme, että kiristysohjelmat ja tietojen pääsyn epääminen esittävät meille seuraavan haasteen. On välttämätöntä suunnitella joustava ja turvallinen tallennusjärjestelmä, joka selviää paikallisista hyökkäyksistä ja palvelun heikentymisestä.

Tässä asiakirjassa keskitymme kiristysohjelmiin, joka on eräänlainen digitaalinen rikos, joka on lähinnä tietojen varastaminen, jota seuraa vaatia uhrilta lunnaita saadakseen takaisin käyttöönsä. Suosittelemme ARPANET-hankkeen tapaan muuttuvaa paradigman muutosta laaja-alaisesti käyttöön otetun verkon tallennusjärjestelmän osalta. Tarkoitus on löytää ratkaisu, jossa puututaan: 1) kiristyshaittaohjelmien hyökkäysten taloudelliseen kannustimeen ja 2) vaikeuksiin turvata järjestelmä alati kehittyvästä yhteiskunnallisesta/teknisestä hyökkäysmatriisista. Lisäksi otamme huomioon pidättyvyyden, että minkä tahansa ratkaisun on oltava kustannustehokas.

Siten esitämme, että arkkitehtuuri, jossa on: 1) paikallinen, yhden kopion tallennus arvokkaiden luottamuksellisten tietojen ja 2) paikallinen valvonta ohjelmien suorittamista, usein peruuttamaton, ei ole puolustettavissa. Joko 1) pitää höllentää, jotta luottamuksellisuusvaatimus voidaan täyttää ei-paikallisella, pilvivarastoinnilla. Muussa tapauksessa 2) on välennettävä, ja mahdollisesti haitallisten hyötykuormien teloitukset on poistettava käyttäjän käsistä.

Ongelmien (1) ja (2) yhtymäkohta johtuu perinnöstä ja kaupallisista eduista. Arkkitehtuurin muuttaminen on paljon helpompaa ja halvempaa kuin sen puolustaminen. Ongelman (2) ratkaiseminen rajoittamalla sitä, mitä käyttäjät voivat toteuttaa, on otettu käyttöön tehokkaasti ja kekseliästi, kun sitä tarvittiin digitaalisten oikeuksien hallintaan (DRM) ja ohjelmistojen IP-suojauksiin sekä silloin, kun tällaiset rajoitukset ovat perustaneet hyväksyttyjen sovellusten markkinoille. Ongelman (1) ratkaiseminen varmistamalla ei-paikallisen (pilvi) varastoinnin luottamuksellisuus on mielenkiintoinen haaste, joka edellyttää teknisten investointien yhteensovittamista ratkaisuun ja järkevien luottamuksellisuusvaatimusten kanssa.

Lue alkuperäinen raportti.

Täydellinen raportti: Dynaaminen hajautettu turvallinen tallennustila kiristysohjelmia vastaan (PDF) - Mouseover vierittää

Dynaaminen hajautettu turvallinen tallennustila kiristysohjel

Lue alkuperäinen raportti.

*Jaettu luvalla Creative Commons — Nimeä 4.0 Kansainvälinen (CC BY 4.0) — lisenssillä.

Lisä lukeminen

Huiman Kustannukset? Tietomurron taloustiede huomioon

Kyberlöydön määritteleminen? Määritelmä ja kehys

Lähde: Complex Discover

Yhdysvaltain valtiovarainministeriö ryhtyy toimiin kiristyshaittaohjelmien torjumiseksi

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Nato-osuuskunnan kyberpuolustuksen osaamiskeskus (CCDCOE): syyskuu 2021 Kybertapahtumaselvitys

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Ransomwareiden luokittelu? Kiristysohjelmien luokittelukehys, joka perustuu tiedostonpoistoon ja tiedostojen salauksen hyökkäysrakenteisiin

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech hankkii Alynen

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magneetti Forensics hankkii DME Forensics

According to the announcement, under the terms of the agreement, Magnet...

Consilio hankkii Adeccon erityisneuvonantajan oikeudellisen konsultoinnin ja eDiscoveryn liiketoimintayksiköiden

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix hankkii luonnollisen kielen käsittelyyrityksen

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

From countering ransomware to predictive coding and packaged services, the September...

Viisi suurta lukua Cyber, Data, ja Legal Discovery elokuussa 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Viisi suurta lukua Cyber, Data, ja Legal Discovery heinäkuussa 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Viisi suurta lukee eDiscovery kesäkuussa 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Lisää Keepersia? Ennakoiva koodaustekniikat ja -protokollat -kysely — Fall 2021 tulokset

From the most prevalent predictive coding platforms to the least commonly...

Hehkuvat odotukset? Kahdeksantoista huomautusta eDiscovery Business Luottamuksesta kesällä 2021

In the summer of 2021, 63.3% of survey respondents felt that...

eDiscovery-liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Kesän 2021 yleiskatsaus

In the summer of 2021, 24.4% of respondents viewed increasing types...

Katsele ylös? eDiscoveryn operatiiviset mittarit kesällä 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...